-
公开(公告)号:CN115664779A
公开(公告)日:2023-01-31
申请号:CN202211293582.8
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/142 , H04L41/14 , G06N3/045 , G06N3/088
Abstract: 本发明公开了一种工业网络异常流量检测方法、装置、设备及存储介质,应用于工业网络领域,包括:获取并处理待检测工业网络流量,得到待检测多维统计学特征;对待检测多维统计学特征进行筛选,得到待检测预设维度统计学特征;利用归一化方法对待检测预设维度统计学特征进行处理,得到待检测多维特征向量;调用工业网络异常流量检测模型,计算能量函数值;工业网络异常流量检测模型为非监督学习模型;当能量函数值大于预设正常阈值时,确定待检测工业网络流量是异常流量。本发明由于可以使用无需太多异常工业网络流量,及属于非监督模型的工业网络异常流量检测模型对工业网络异常流量进行检测,使得对待检测工业网络流量进行异常检测的准确度更高。
-
公开(公告)号:CN111031026A
公开(公告)日:2020-04-17
申请号:CN201911248809.5
申请日:2019-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种DGA恶意软件感染主机检测方法,提取DNS数据作为原始数据集,构造训练数据集,对所有数据特征提取并归一化处理,以处理后的训练数据特征进行训练,得到稳定模型,以原始数据集数据输入模型得到可疑DGA域名列表,对进行误报过滤后的可疑DGA域名列表进行感染主机确认。本发明采用信息熵、隐马尔可夫链、N-gram模型等方法提取特征建模预测可疑域名,通过计算同一IP地址发起的可疑域名请求的统计特征判断DGA恶意程序感染主机,兼容多种DGA可疑域名检测,通过感染主机请求可疑域名的行为特征剔除误报,具有低人工参与判别的优势,具有高检测覆盖率、高识别率和低误报率的优势,具有实际应用价值。
-
公开(公告)号:CN113824736A
公开(公告)日:2021-12-21
申请号:CN202111381740.0
申请日:2021-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/36 , G06F16/953
Abstract: 本申请公开了一种资产风险处置方法、装置、设备及存储介质,该方法包括:采集资产信息;通过应用ATTACK框架构造对应的Tatic攻击链,通过应用D3fend框架构造对应的Tatic防御链;在获取资产信息中受攻击风险资产的告警信息时,将告警信息映射至ATTACK矩阵中所属的攻击Tatic、Technique或subTechnique;搜索Technique或subTechnique对应映射的D3fend防御Tatic,防御Tatic下的防御操作信息;根据防御操作信息进行资产风险处置的防御措施。这样通过Tatic攻击链和对应的Tatic防御链,可以对资产被攻击时或沦陷后,有效进行资产风险处置。
-
公开(公告)号:CN115514553A
公开(公告)日:2022-12-23
申请号:CN202211136443.4
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种漏洞修复方法、装置、设备及介质,涉及信息安全技术领域,包括:每隔预设时间间隔获取漏洞预警通告,并判断当前是否已预警过与所述漏洞预警通告对应的漏洞信息;若未预警过,则提取出所述漏洞预警通告中的web应用框架信息,并判断当前资产系统中是否存在与所述web应用框架信息匹配的目标资产;若存在,则判断防火墙中是否具备与所述漏洞预警通告对应的虚拟补丁;若不具备,则向预设安全管理员发送预警消息,以便所述预设安全管理员基于所述预警消息更新相应的虚拟补丁,并基于所述漏洞预警通告编写临时防护策略以修复漏洞。可以通过定时自动获取漏洞信息,并完成漏洞修复,提高了工作效率,并有效防止网络安全事件的发生。
-
Patent Agency Ranking
公开(公告)号:CN113824736B
公开(公告)日:2022-02-25
申请号:CN202111381740.0
申请日:2021-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/36 , G06F16/953
-
公开(公告)号:CN112163753A
公开(公告)日:2021-01-01
申请号:CN202011001681.5
申请日:2020-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06Q10/06
Abstract: 本申请涉及一种资产风险评估方法、装置、计算机设备和存储介质,其中,该资产风险评估方法包括:接收所述待评估资产的告警信息;基于所述告警信息获取所述告警信息的攻击深度,所述攻击深度为所述待评估资产受攻击的程度;获取所述待评估资产的安全特征值;基于所述攻击深度获取所述安全特征值的特征权重;基于所述安全特征值以及其特征权重对所述待评估资产进行风险评估,得到风险评估结果。上述资产风险评估方法、装置、计算机设备和存储介质以告警信息的攻击深度作为标准,确定资产的各个安全特征值的特征权重,对资产风险进行自动化评估,无需依赖人工经验,提高了评估效率和准确度。
-
公开(公告)号:CN111770106A
公开(公告)日:2020-10-13
申请号:CN202010644148.4
申请日:2020-07-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种数据威胁分析的方法、装置、系统、电子装置和存储介质,其中,该数据威胁分析的方法包括:根据数据评估指标,划分数据源,并根据划分的结果获取该数据源中的实时数据源;基于实时计算引擎,获取该实时数据源的告警数据;根据该告警数据和威胁评估指标,获取该数据源的威胁分析结果;通过本申请,解决了数据威胁分析成本高的问题,实现了资源的使用效率的综合优化。
-
公开(公告)号:CN117134966A
公开(公告)日:2023-11-28
申请号:CN202311086651.2
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0604 , H04L41/0631
Abstract: 本发明提供了一种数据降噪分级方法、装置及电子设备,涉及信息安全的技术领域,包括:获取待处理安全事件集合;通过数据降噪单元对待处理安全事件集合进行数据过滤处理,确定目标安全事件集合,其中,目标安全事件为真实告警的安全事件集合;通过数据分级单元对目标安全事件集合进行告警分级处理,确定各项目标安全事件的分级标签。本发明可以通过数据降噪单元和数据分级单元,对安全事件进行深度降噪和告警分级,从而显著提升真实告警的识别效率和分析效率。
-
公开(公告)号:CN116610639A
公开(公告)日:2023-08-18
申请号:CN202310502949.0
申请日:2023-05-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/16 , G06F9/451 , G06F40/186
Abstract: 本发明公开了一种文件生成方法、装置、设备及计算机可读存储介质,属于数据管理领域,用于按照用户需求将数据生成文件。为了满足不同用户对于数据展示文件的形式要求,本申请可以预先设置多个不同类型的数据展示组件,每个数据展示组件中不仅包括数据展示样式,而且具有被展示目标数据的获取地址,如此一来,用户通过简单的拖拽动作便可生成文件形式模板,那么在需要的时候,通过对于文件形式模板的选择,便可以将文件形式模板中各数据展示组件对应的目标数据,按照文件形式模板中的数据展示样式生成目标文件,从而实现数据查阅,不但满足了用户多样化的文件形式需求,提升了用户体验,而且文件生成过程简捷,提升了文件生成效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.03 seconds)
